Успешный художник NFT Beeple в очередной раз столкнулся с попытками фишинга в отношении его сообщества. На этот раз на странице OpenSea одной из его коллекций отображалась ссылка Discord, содержащая мошеннического бота
Discord-сервер Beeple взломан
Знаменитый художник по созданию нелетучих токенов (NFT) Майк Винкельман, известный как Beeple, снова использовал свои социальные сети для фишинговых попыток.
В частности, это Discord. Как отметил один коллекционер NFT в Twitter, ссылка Discord на OpenSea для «BEEPLE: EVERYDAYS — THE 2020 COLLECTION» вела на лаунчер с мошеннической программой:
@beeple Ваш OpenSea BEEPLE: EVERYDAYS — 2020 COLLECTION имеет прикрепленную к нему ссылку Discord, которая ссылается на мошенническое приложение CollabLand для слива кошельков.
Возможно, ваш URL-адрес Discord был взломан, и ваша команда не обновила его на ОС. Вы должны изменить это как можно скорее, иначе люди будут перепуганы. pic.twitter.com/GFMwWU2xd2
— maxnaut.eth (@maxnaut) Октябрь 3, 2022
Бот, о котором идет речь, является вредоносным Collab.Land. Такие боты используются в Discord, например, для проверки того, что у пользователя есть такой-то и такой-то NFT для доступа к серверу. В данном случае, похоже, что предоставление разрешения этой программе могло позволить хакеру опустошить содержимое кошелька, на котором была выполнена подпись.
Позже Beeple подтвердил попытку фишинга, обвинив Discord в том, что он «был мусорным ведром»:
оказывается, наши URL-адреса дискорд были взломаны, чтобы указать на мошеннический дискорд. НЕ заходите в этот дискорд и не проверяйте, это опустошит ваш кошелек!
еще раз огромное спасибо Дискорду за то, что он является мусором.
— beeple (@beeple) Октябрь 3, 2022
Однако некоторые наблюдатели отмечают, что проблема не в Discord, а скорее в неправильном использовании ссылок художником:
Нет, ваши URL-адреса discord не были «взломаны». Неправильное управление URL-адресами discord позволяет этому случиться, вероятно, так же, как это произошло с CryptoBatz.
— OKHotshot (@NFTherder) Октябрь 3, 2022
Какова бы ни была причина, художник не сообщал о возможных жертвах этой попытки мошенничества. OpenSea не разместила ссылку Discord на коллекцию на момент написания
Художник уже стал жертвой собственного успеха
Beeple — очень популярный артист в мире NFT. В марте прошлого года одна из его работ была продана за 69,3 миллиона долларов на аукционе Christie’s. Поэтому такая известность используется злоумышленниками для того, чтобы попытаться украсть средства инвесторов.
В мае прошлого года аккаунт Beeple в Twitter был взломан, в результате чего в ходе фишинговых атак было похищено более 400 000 долларов.
На этот раз способ действия был иным, поскольку он заключался в предоставлении полномочий смарт-контракту, который думал, что взаимодействует с ботом Collab.Land на сервере Discord артиста.
Чтобы предотвратить возможные проблемы, рекомендуется перед любой подписью скопировать и вставить адрес смарт-контракта в браузер блокчейна на таких операциях. Если вы заметите, например, что контракт был создан недавно, в то время как верификация на сервере Discord существует уже давно, это может свидетельствовать о попытке мошенничества.
Это событие еще раз показывает, что в отношении любого популярного проекта, художника или коллекции важно быть бдительным, поскольку всегда найдутся люди, которые попытаются извлечь из этого выгоду за счет инвесторов.
